ビジネスサポートポータルアカウントでログイン
InterScan Web Security Virtual Appliance 6.5 版 Patch 1(build_1328) の概要および適用方法  

InterScan Web Security Virtual Appliance 6.5 版 Patch 1(build_1328) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Virtual Appliance すべて
概要
InterScan Web Security Virtual Appliance (以降、IWSVA) 6.5 版 Patch 1(build_1328) の概要および適用方法は以下の通りです。
詳細
Public
  • 本Patchインストール/アンインストール時は、システム再起動が発生しますのでご注意ください。

目次

詳細すべて確認

Patch 1とは

本Patch 1は、IWSVA 6.5 (ビルド1303) リリース以降に配布された HotFix の内容をすべて含んでいます。


システム要件

IWSVA 6.5 のインストール要件に準じます。


最新版ダウンロード

本Patch 1は「最新版ダウンロード」からダウンロードできます。


目次に戻る

インストール手順

本Patch 1 のインストール手順は次の通りです。

    1. 「iwsva_65_ar64_ja_patch1.tgz」をローカルディレクトリにダウンロードします。

    2. IWSVA管理コンソールにログオンします。

    3. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。

    4. [参照] をクリックします。

    5. ダウンロードしたPatchファイルを指定し、[開く] をクリックします。

    6. [アップロード] をクリックすると、PatchファイルがIWSVAサーバにコピーされ、ファイルが有効なPatchであることが確認されます。

    7. [インストール] をクリックして、Patchを適用します。




目次に戻る

予想適用時間

平均10分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


目次に戻る

インストールの確認手順

インストール後の確認手順は次の通りです。

    1. インストール後の確認手順は、こちらの製品Q&Aをご参照ください。




目次に戻る

インストールの後に

本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。

本Patch 1 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


目次に戻る

アンインストール手順

本Patch 1 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。

    1. IWSVA管理コンソールにログオンします。

    2. [管理]→[システムアップデート] の順に選択し、システムアップデート画面を開きます。

    3. 「Patch1」で [アンインストール] をクリックします。確認画面が表示されます。

    4. 確認画面でPatchのIDおよび詳細を確認します。

    5. [アンインストール] をクリックしてPatchを削除します。




目次に戻る

新機能

本Patch 1 の新機能は以下のとおりです。

項目番号製品Q&A機能内容
1-情報漏えい対策のマイナンバーがIWSVAでサポートされるようになります。



目次に戻る

修正される既知の問題

本Patch 1 で修正された既知の問題は以下のとおりです。

項目番号製品Q&A問題の内容
1-IWSVAで使用されているglibcモジュールに、特定の脆弱性が含まれている問題
(CVE-2015-0235に関連、通称GHOST)

本Patchの適用後は、IWSVAで使用されているglibcモジュールがアップデートされ、この脆弱性の問題が修正されます。
2-IWSVAに含まれるBashモジュールの環境変数処理に脆弱性が存在する問題
(CVE-2014-6271およびCVE-2014-7169に関連、通称Shellshock)

本Patchの適用後は、Bashモジュールのバージョンがアップグレードされ、この問題が修正されます。
3-IWSVAのHTTPS復号化機能で使用されるOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 (CVE-2015-0204に関連、通称FREAK)

本Patchの適用後は、IWSVAで使用されるHTTPSモジュールがアップデートされ、この脆弱性の問題が修正されます。
4-IWSVAコンソールに表示されるポリシー確認画面 (PAS) の説明が正しくない問題

本Patchの適用後は、ポリシー確認画面 (PAS) に表示される説明が下記のように変更されます。
修正前: [24時間ごとの、初回インターネットアクセス時にカスタマイズされたポリシー確認画面が表示されます。]
修正後: [初回インターネットアクセス時や、認証キャッシュが期限に達した場合に、カスタマイズされたポリシー確認画面が別ウィンドウで表示されます。]
5-Trend Micro Deep Discovery Analyzer (以下、Deep Discovery Analyzer) に分析のために一度送信されたことのある疑わしいファイルが、再度送信されない問題

本Patchの適用後は、IWSVAからDeep Discovery Analyzerに以前送信されたことのある疑わしいファイルを何度でも送信できるようになります。

上述のような疑わしいファイルをIWSVAからDeep Discovery Analyzerに送信できるようにするには、次の手順に従ってください。
1. 「/etc/iscan/」フォルダにある「intscan.ini」ファイルを開きます。
2. [dtas] セクションに次のキーを追加して、その値を「1」に設定します
enable_uploading_duplicated_samples=1
注意: この機能を無効にするには「enable_uploading_duplicated_samples=0」を設定します。
初期設定では、この機能は無効になっています。
3. 変更内容を保存して、ファイルを閉じます。
4. 以下のコマンドにてDTASエージェントデーモンを再起動します。
# /usr/iwss/S99ISdtasd restart
6-バックアップ用のIWSVA設定ファイルをインポートしても、[HTTP]→[HTTP検査]→
[フィルタ] で指定した設定が復元されない問題

本Patchの適用後は、バックアップ用の設定ファイルのインポート後、上記で指定した設定が正常に復元されるようになります。
7-[圧縮レイヤが次の数を超える場合:] の値が「0」に設定されたときのIWSVAの動作についての情報がオンラインヘルプに記載されていない問題

本Patchの適用後は、この動作に関する情報がオンラインヘルプに記載されるようになります。
8-設定パッケージのインポート後にWebコンソールで表示される情報の一部が最新のものではない問題

本Patchの適用後は、Webコンソールの情報が更新され、詳細についてインストールガイドを参照するようメッセージが表示されるようになります。
9-IWSVA 5.6のログ出力の設定が正しく反映されない問題
この問題はIWSVA 6.5の「logtype」の設定が正しくないために発生していました。

本Patchの適用後は、この問題が修正されます。
10-[ログ設定]→[グローバルログ設定] よりNFS (Network File System) ストレージをマウントできない問題

本Patchの適用後は、この問題が修正されます。
11-スマートフィードバックエンジンがスマートフィードバックサーバと通信する際に、スマートフィードバックサーバの証明書が正しく読み込めないとHTTP検索デーモンがクラッシュすることがある問題

本Patchの適用後は、スマートフィードバックエンジンのバージョンがアップデートされ、この問題が修正されます。
12-新しいURLカテゴリ「ランサムウェア」がIWSVAでサポートされていない問題

本Patchの適用後は、新しいURLカテゴリ「ランサムウェア」がサポートされ、 初期設定で該当するプログラムがブロックされるようになります。
13-検索中にファイルを隔離すると、対応するイベントログに検索処理が「隔離」ではなく「ブロック」と表示される問題

本Patchの適用後は、イベントログに正しい検索処理が表示されるようになります。
14-管理者が「新規ドメイン」URLカテゴリについて処理を設定できない問題

本Patchの適用後は、このカテゴリを [URLフィルタポリシー] 画面の [インターネットセキュリティ] グループに追加することで、この問題が修正されます。
15-一部の拡張子ファイルが実行可能ファイルとして認識されてしまうことがある問題

本Patchの適用後は、この問題が修正されます。
16-LDAP認証を設定時に、複数のドメインを追加できないことがある問題

本Patchの適用後は、この問題が修正されます。
17-IWSVA管理コンソールの [集中管理ログ/レポート] および [複製の設定] 画面で一部の特殊文字を含む有効なアカウントパスワードが受け入れられない問題
この問題は、上記の画面で [アカウント管理] 画面と同じパスワード検証メカニズムが使用されていないことに起因して生じていました。

本Patchの適用後は、これらすべての画面で同じパスワード検証メカニズムが使用されるようになり、この問題が修正されます。
18-使用中のファイルがグローバルにロックされるため、ロックが解除されるまでそのファイルを他のプロセスで使用できない問題

本Patchの適用後は、使用中ファイルの管理方法が変更され、IWSVAで他のプロセスがブロックされないようになります。
19-DDAN連携に使用するdtasagentデーモンが予期せず停止することがある問題

本Patchの適用後は、この問題が修正されます。
20-ICAPモードでICAPメッセージに「X-Authenticated-User」ヘッダが含まれるが「X-Authenticated-Groups」ヘッダが含まれない場合、 IWSVAはLDAPサーバにグループ情報のクエリを実行するが、情報を取得できない場合はIPアドレス情報が自動的にユーザIDとして使用される問題

本Patchの適用後は、このような状況下でグループ情報を取得できない場合、「X-Authenticated-User」ヘッダから抽出したユーザ名がユーザIDとして使用されるようになります。
21-サードパーティのCURLによって接続が再利用されると、DDAN連携に使用するdtasagentデーモンが予期せず停止することがある問題

本Patchの適用後は、サードパーティのCURLによって接続が再利用されることはなくなります。
22-IWSVAがXXE脆弱性の影響を受ける問題

本Patchの適用後は、この問題が修正されます。
23-sAMAccountNameを使用するように設定されているにもかかわらず、管理コンソールで新規アカウントを追加する際、DisplayNameでアカント情報を検索すると、DisplayNameが返される問題

本Patchの適用後は、このような状況下においてDisplayNameでアカウント情報を検索すると、sAMAccountNameが返されるようになります。
24-グローバルログフィルタの問題により共通ログからログをアップロードできず、管理者がポリシー施行やアプリケーション帯域幅に関するレポートを取得できない問題

本Patchの適用後は、グローバルログフィルタのメカニズムがアップデートされ、この問題が修正されます。
25-対応するデータが共通ログサーバにアップロードされていないため、管理者が最新の数日間のレポートを取得できない問題

本Patchの適用後は、アップロードキューのサイズを規制し、クライアント上のログエージェントがデータをより効率的に解析できるようにすることで、この問題が修正されます。
26-IWSVA Webコンソールでアプリケーションをブロックするように設定しても、Torプログラムをブロックできない問題

本Patchの適用後は、appdデーモンでTorプログラムが適切にブロックされるようになります。
27-ユーザが「intscan.ini」内に定義されているログファイル名の接頭辞を変更すると、IWSVAから共通ログサーバにログをアップロードできなくなる問題

本Patchの適用後は、ログエージェントを起動するたびに「intscan.ini」に定義されているログファイル名の接頭辞を読み込むようにすることで、この問題が修正されます。
28-ICAPモードのIWSVAによって保護されているコンピュータから特定のWebサイトにアクセスできない問題
この問題は、IWSVAがICAPモードで作動し、[動的なURLカテゴリ分類を有効にする]が設定されている場合、HTTPリクエスト処理が正常に行われず、IWSVAが応答しなくなるため、生じていました。

本Patchの適用後は、この問題が修正されます。
29-IWSVAで設定を移行した後、既存のポリシーの除外設定を追加または編集しようとするとキーの重複エラーが発生する問題

本Patchの適用後は、移行時のプロセスの順番が更新され、この問題が修正されます。
30-動的なURLカテゴリ分類を有効にするとTMUSEエンジンがクラッシュする問題

本Patchの適用後は、TMUSEエンジンがアップデートされ、この問題が修正されます。
31-HTTPS復号化が有効であり、上位プロキシサーバを使用するよう設定されている場合に、HTTPS Webサイトにアクセスできないことがある問題

本Patchの適用後は、この問題が修正されます。
32-IWSVA管理コンソールの [ユーザの識別] 画面で複数のActive Directoryサーバが指定されていると、Kerberos認証が失敗してLDAPサーバと同期できないことがある問題

本Patchの適用後は、[ユーザの識別] 画面で複数のActive Directoryサーバが指定されていても、Kerberos認証が正常に実行されLDAPサーバと同期できるようになります。
33-IWSVAの初期設定では認証で「UserPrincipalName」値がサポートされるが、複数のActive Directoryサーバが設定されていると認証に失敗することがある問題

本Patchの適用後は、「UserPrincipalName」値を変更しない方法が提供され、複数のActive Directoryサーバが設定されている場合でも認証を正常に実行できるようになります。
34-パターンファイルのアップデートタスクと設定の複製タスクが同時に実行されるとIWSVAの検索デーモンが予期せず停止する問題

本Patchの適用後は、設定の複製タスクが再スケジュールされ、パターンファイルのアップデートタスクと同時に実行されなくなります。
35-予約アップデートにより証明書失効リスト (CRL) がアップデートされない問題

本Patchの適用後は、この問題が修正されます。
36-HTTPデーモンとFTPデーモンが、URLフィルタエンジンの更新後に正しく再起動されないことがある問題

本Patchの適用後は、上述の問題が修正されます。



目次に戻る

本リリースによる既知の制限事項はありません。


目次に戻る

変更されるファイル一覧

本Patch 1 インストールにより次のファイルが変更されます。

ファイル名ビルド番号
agent_config.py1328
auto_import_ca.sh1328
central_log.jsp1328
client.py1328
ComplianceTemplate.xml
compressed_file_handling.htm1328
config_backup.txt1328
dispatcher1328
download_crl.sh1328
dtasagent1328
dtasagent1328
getupdate1328
i18n_log_dynamic.js1328
isdelvd1328
IWSSGui.jar1328
iwss_log_converter.py1328
IWSSPIDlpFilter.so1328
IWSSPIScanVsapi.so1328
IWSSPIUrlFilter.so1328
iwsvaAdmin.properties1328
iwsva_https_cron.sh1328
LdapSyncTool1328
libcavium.so1328
libcme_vxe_dll.so1328
libcommonldap.so1328
libdaemon.so1328
libdlpEngine.so.01328
libdtsearch.so1328
libem_debug.so1328
libEmExpression.so1328
libem_helpr.so1328
libhttpproxy.so1328
libHTTPSDecryption.so1.0.1051
libicap.so1328
libiwsslog.so1328
libIWSSUIJNI.so1328
libtmfbeng.so1328
libtmuseng.so.1.0.10121.0.1012
login_account_add_modify.jsp1328
migrate_intscan_admin_logtype.py1328
migration.sh1328
quartz_job.xml1328
replication_config.jsp1328
rule_file_va5.6_to_va5.6.xml1328
rule_file_va6.0sp1_to_va6.0sp1.xml1328
rule_file_va6.0sp1_to_va6.5.xml1328
rule_file_va6.0_to_va6.0.xml1328
rule_file_va6.5_to_va6.5.xml1328
schedule_au1328
spanish-name.txt1328
svcmonitor1328
tmpeEnum.xml1328
tmpe.pol1328
tmpstring.js1328
urlfcMapping.ini1328
urlf_section_policy_rule.jsp1328
rpcbind-0.2.0-9.el6.x86_64.rpm1328
glibc-2.12-1.149.el6_6.5.i686.rpm1328
glibc-2.12-1.149.el6_6.5.x86_64.rpm1328
glibc-common-2.12-1.149.el6_6.5.x86_64.rpm1328
glibc-devel-2.12-1.149.el6_6.5.x86_64.rpm1328
glibc-headers-2.12-1.149.el6_6.5.x86_64.rpm1328
nscd-2.12-1.149.el6_6.5.x86_64.rpm1328
bash-4.1.2-15.el6_5.2.x86_64.rpm1328



目次に戻る

Premium
Internal
Partner
評価:
カテゴリ:
インストール; アンインストール; Patch/Service Pack適用
Solution Id:
1113185
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド